内审流程、内审方法和技巧全解读
内审流程及审核技巧
内审流程及审核技巧内审是企业内部进行的一种审核活动,旨在评估和改善组织的内部控制和管理系统。
内审流程是指在内审活动中需要遵循的一系列流程和步骤。
本文将为您详细介绍内审流程及一些审核技巧。
一、内审流程1.确定内审目标:内审目标应明确具体,符合组织的战略和目标,并与现有管理体系和要求相契合。
2.制定内审计划:内审计划是内审活动的基础,应包括审核时间、地点、内审对象、内审标准和方法、内审人员等。
3.准备内审工作:内审人员应收集和准备相关资料和文件以进行内审工作,包括组织结构、内部控制制度、流程图、政策和程序等。
4.进行内审活动:内审人员按照内审计划进行内审活动,包括现场观察、文件和记录的查阅、访谈内审对象等。
5.收集内审证据:内审人员应收集和整理内审活动中获得的证据,以评估内控体系是否有效、合规和符合要求。
6.分析内审证据:内审人员应对收集的证据进行分析、比对和评估,以发现潜在问题和机会,并形成内审结论。
7.写作内审报告:内审人员应撰写内审报告,报告应真实准确地反映内审活动的结果,内容应简明扼要,提供具体改进建议。
8.发布内审报告:内审报告应及时发布给相关人员,如组织管理层和内审对象,以确保及时采取改进措施和行动计划。
9.追踪内审结果:内审人员应追踪内审报告的执行情况和改进措施的效果,并及时汇报内审结果。
二、审核技巧1.预备和准备:内审人员应提前做好准备工作,熟悉内审对象的相关资料和文件,并对内审标准和方法有清晰的了解。
2.采用多种证据:内审人员应采用多种证据来支持内审结论,包括文件记录、现场观察和访谈内审对象等。
3.注意聆听和观察:内审人员应注意聆听内审对象的陈述和解释,并观察现场的情况和细节,以发现问题和潜在风险。
4.针对重点和风险领域:内审人员应将更多的时间和精力放在组织的重点和风险领域,以确保内审的针对性和有效性。
5.遵循审核流程:内审人员应按照事先制定的审核流程进行内审活动,不要跳过任何重要的步骤和环节。
体系内审流程及现场审核技巧
体系内审流程及现场审核技巧一、体系内审流程内部审核是企业内部对管理体系进行审核的一种方法,主要目的是发现体系运行中存在的问题并进行改进,以确保体系运行的有效性和持续性。
以下是体系内审的流程。
1.1 筹备阶段在筹备阶段,内审员需要与管理代表、公司领导进行面谈,明确内审的目的和要求,制定内审计划和安排,确定内审范围、对象、主题等,并编制内审通知书。
1.2 实施阶段内审员需要对体系文件以及相关记录进行审查,通过抽查等方式来进行现场审核,以确保公司体系的符合性。
这个阶段,内审员需要做到如下几点:•初步收集信息在现场审核的过程中,内审员需要对公司文件和记录进行初步的收集和整理,以及识别可能存在的问题和体系系统的缺陷。
•进行实践操作观察在实际工作中,内审员需要对工作流程进行观察和了解,了解员工的实际操作流程和培训情况。
•进行事实调查内审员需要对管理代表的陈述和文件和记录进行核实和比对,确保公司的记录真实准确。
1.3 总结阶段在审核结束后,内审员需要编制内审报告。
内审报告需要包含公司体系存在的问题和推荐改进方案,以及如何支持公司管理团队继续改进管理体系。
二、现场审核技巧现场审核的主要目的是了解公司的实际工作流程,通过对文件和记录的审查和实践操作的观察,发现可能存在的问题和缺陷。
以下是现场审核应该掌握的技巧:2.1 了解职位和交付文件内审员需要在进入现场之前了解所要见的员工的职位和公司的文件记录,这些信息可以作为审核的参考和依据。
2.2 制定审核计划在现场审核之前,内审员需要制定详细的审核计划,包括时间、内容、流程等,并准备好相应的审核问题清单,以便深入了解现场情况。
2.3 善于观察内审员需要通过观察员工的行为举止、监测员工的实践操作以及现场的设施等形式,找到可能存在的质量问题。
2.4 了解员工的工作流程内审员需要了解员工的工作流程,使得他们进入角色,分析员工的操作和做法,使用合适的技巧来评价体系的有效性和持续性。
内部审核的方法与技巧
内部审核的方法与技巧内部审核是指组织内部对自身运营、财务、流程等方面进行审查和评估,以促进业务的持续改进和风险的管理。
下面是一些内部审核的方法和技巧:1. 制定内部审核计划:确定内部审核的目标、范围和时间表,明确需要审核的内容和关键点。
2. 确定审核标准:根据组织的政策、法规和最佳实践,制定审核标准和指引,作为内部审核的依据。
3. 确定审核团队:建立内部审核团队,其中包括具备相关知识和经验的成员。
团队成员可以来自组织内部或外部,确保审核的客观性和独立性。
4. 收集信息:收集与审核目标相关的信息和数据,包括文件、记录、报表等。
确保信息的完整性和准确性。
5. 进行现场考察:实地考察组织的运营和流程,观察实际操作和记录存在的问题和风险。
6. 进行文件审查:审查组织的文件和记录,包括合同、协议、会议记录等,以确认是否符合内部控制要求和政策规定。
7. 进行个别访谈:与组织内的员工进行面对面的访谈,了解他们对相关流程和控制的理解和应用情况。
8. 分析审核结果:根据收集到的信息和数据,对审核结果进行分析和评估,确定存在的问题和风险。
9. 提出建议和改进措施:根据审核的结果和分析,提出改进建议和措施,帮助组织优化流程和提高内部控制。
10. 编写审核报告:将审核过程和结果整理成审核报告,包括问题和风险的描述、改进建议和措施的提出,以及审核团队的意见和建议。
11. 追踪和跟进:审核团队可以根据需要进行后续的追踪和跟进,确保改进措施的实施和效果。
需要注意的是,内部审核应该以客观、独立的态度进行,避免利益冲突和主观判断。
同时,内部审核应该与组织的风险管理和持续改进相结合,确保审核的结果可以为组织的发展和运营带来积极影响。
内部审核是一种组织内部对自身质量管理体系、运营流程、财务风险等方面的自查自纠活动。
通过内部审核,可以发现问题、纠正错误,保持组织运营的高效性和持续改进。
下面将进一步介绍一些内部审核的方法和技巧。
12. 管理风险:内部审核应将风险管理作为重要的内容之一。
内审的流程方法和技巧
内审的流程方法和技巧内审是指对组织内部业务流程、管理制度、财务状况和风险控制等进行系统评估和审核的一种管理工作。
其目的在于发现潜在问题、优化流程并提升组织效率和风险管理能力。
下面是内审的流程、方法和技巧的详细介绍。
一、内审的流程:1.确定内审目标:明确内审的目标和范围,制定内审计划,并确定内审的重点和重要性。
2.收集资料:收集相关的业务文件、数据和信息,以及内部各部门的报告和记录。
3.分析资料:对收集到的资料进行分类、整理和分析,找出问题和改进的空间。
4.进行现场检查:实地调研,与相关部门的负责人和员工进行沟通、访谈和观察,了解实际运作过程和现状。
5.发现问题:对于发现的问题,进行分类、评估和整理,确定问题的性质、原因和影响。
6.提出建议:根据问题分析的结果,提出相应的改进建议,建议包括具体措施、时间表和责任人。
7.撰写内审报告:将内审的目标、过程、发现的问题和提出的建议,以及改进措施和时间表等内容写成内审报告。
8.跟进执行:跟踪和监督内审报告中提出的改进措施的执行情况,确保改进计划的顺利落实。
二、内审的方法:1.文件审查:通过审查相关文件,如制度、流程、报告和记录等,了解组织的管理情况和运行状况。
2.现场检查:通过实地观察、访谈和调查,了解业务流程和操作规范的贯彻执行情况,以及可能存在的问题和风险。
3.抽样检查:通过对样本的抽取和检查,了解业务流程的典型情况,并对整体情况进行评估和分析。
4.数据分析:通过分析和比对相关数据、指标和报表,发现异常和问题,并分析其原因和影响。
5.参与审计:与外部审计师合作,共同参与对组织的审计工作,了解外部审计的过程、方法和结论。
三、内审的技巧:1.沟通技巧:与相关部门的负责人和员工进行有效沟通,包括倾听、提问和反馈,了解他们的需求和问题,建立良好的合作关系。
2.分析技巧:对收集到的资料进行深入分析,找出问题的根源和影响因素,确定解决问题的途径和方法。
3.问题解决技巧:对发现的问题进行分类和优先级排序,制定解决方案和改进计划,同时考虑资源限制和风险控制。
内审的方法和技巧
内审的方法和技巧内审是企业管理和控制体系中的重要环节,通过内审,可以发现并纠正组织内部存在的问题,提升管理效率和风险控制能力。
内审工作的质量和效果方面,除了内审人员的专业水平之外,内审的方法和技巧也至关重要。
下面我们将就内审的方法和技巧进行探讨。
内审的方法需要注重整体规划和细节分析。
内审工作在具体操作中要遵循一定的程序和步骤,首先要制定内审计划,包括内审目标、范围、频率等,然后进行信息收集和整理,分析内审对象的管理体系、流程和记录等,最后提出审计意见和改进建议。
内审人员需要注重细节,全面、客观地检视审计对象,确保发现潜在问题和风险。
内审的技巧需要注重沟通和合作。
内审人员在审计过程中需要与被审计部门建立良好的沟通机制,倾听他们的意见和建议,尊重他们的工作成果,以便更好地了解内部管理情况。
在确定审计对象、范围和计划时,应充分考虑被审计部门的意见,以提高审计工作的实效性和针对性。
内审人员还应注重团队合作,积极与其他审计人员、内审部门以及管理层合作,形成内外协同的内审网络。
内审的方法需要注重风险管理和创新思维。
内审工作应当紧密围绕风险管理目标开展,要注重风险评估和风险管控,发现并解决可能对企业经营活动产生不利影响的问题。
内审人员还应具备创新思维,探索和应用先进的审计技术和工具,例如数据分析、人工智能等,提高审计效率和准确性,推动内审工作不断创新和进步。
内审的方法需要注重知识更新和学习提升。
内审是一个复杂而多样化的工作领域,内审人员需要不断学习和提升自己的专业知识和技能,包括财务、法律、管理等领域知识,并且要密切关注国内外内审理论和实践动态,及时吸收新知识,提高内审工作的水平和效果。
内审方法和技巧是内审工作成功的关键,只有不断完善内审方法,运用灵活多样的审计技巧,才能确保内部控制体系有效运转,推动企业持续发展。
希望这些建议能够对内审工作者和相关人员有所帮助。
内部审核方法与技巧
制定改进计划:根据审核结果,制定具体的改进措施和计划
持续改进:根据跟踪结果,对改进措施进行优化和完善,持续改进
定期评估:定期对改进措施进行评估,确保改进效果达到预期
跟踪验证:对改进措施进行跟踪,确保实施到位
THANK YOU
汇报时间:20XX/01/01
汇报人:
内部审核方法与技巧
,a click to unlimited possibilities
汇报时间:20XX/01/01
汇报人:
目录
01.
添加标题
02.
内部审核的定义与重要性
03.
内部审核的流程
04.
内部审核的方法
05.
内部审核的技巧
06.
内部审核的注意事项
单击添加章节标题内容
01
内部审核的定义与重要性
建立内部审核的激励机制,鼓励员工积极参与内部审核工作
定期对内部审核体系进行修订和完善,使之更加科学、合理、有效
内部审核的注意事项
06
遵守法律法规和公司政策
审核过程中要遵守国家和地方的法律法规,以及公司的政策和规定。
审核过程中要尊重员工的隐私和权益,不得侵犯员工的合法权益。
审核过程中要遵守公司的保密规定,不得泄露公司的商业秘密和知识产权。
内部审核的方法
04
文件审查法
审查目的:检查文件的完整性、准确性和合规性
审查结果:提出修改建议,完善文件内容
审查方法:逐字逐句阅读,找出错误和不足
审查内容:包括文件格式、内容、语言和逻辑等方面
现场观察法
观察对象:生产现场、设备、人员等
观察目的:发现潜在问题,提高生产效率
内部审核的方法与技巧
内部审核的方法与技巧如何让内部审核易于操作,避免流于形式,是内部审核关注的重点问题,本文讲解一下内部审核的方法与技巧,希望对大家的内审工作有帮助。
内部审核的策划与准备1、编制年度内审计划每年年初,质量负责人组织编制年度内审计划,审核方式分为管理体系全过程审核及管理体系要素审核,管理体系全过程审核每年至少安排一次,制定的年度计划应覆盖管理体系涉及全部要素和所有部门。
当出现以下特殊情况时应增加审核频次:a.管理体系有重大变更或机构和职能发生重大变更时;b.内审员或其他内外部人员发现某质量要素存在严重不符合项;c.出现质量事故,或客户对某一环节连续申诉、投诉;d.认证认可机构安排现场评审或监督评审前;年度审核计划经审批后,组织实施。
2、内审前准备①成立内审小组:质量负责人依据管理体系审核年度计划的审核内容和审核对象组建内审小组,内审小组成员应经培训考核合格,取得内审员证书,且内审员与被审核部门无直接责任关系。
质量负责人召开内审小组会议,任命内审组长,宣读内审员守则,依据内审年度计划提出本次评审目的、范围内容和要求。
②内审实施计划的制定:内审组长制定内审实施计划,要依据职能分配表编制各受审核部门的审查内容,由质量负责人审批后实施。
实施计划应在正式审核前一周由内审组长发至各有关部门和人员。
③内审小组预备会:内审实施计划经质量负责人批准后,内审组长召开内审小组预备会议,研究有关体系文件并应决定是否需要补充文件,明确分工和要求,确保每位内审员都清楚了解审核任务,完成内审前的准备工作。
④编制检查表:审核前,内审员应根据分工编制检查表,内审检查表编制的好坏直接影响内审实施的质量,因此在整个内审中至关重要。
内审检查表中审核内容要依据受审部门的职能编制,要突出审核区域的主要职能;采取的审核方式和方法(查、问、听、看)要恰当;审核时需要抽样的数量要合理。
要选择典型关键质量问题作为重点进行编制(如上次内审和外部审核的有关信息、管理上的薄弱环节、客户的反馈、发生过的质量问题等)。
集团内部审计操作步骤及说明
集团内部审计操作步骤及说明第一篇:集团内部审计操作步骤及说明集团内部审计操作步骤及说明集团内部审计实施过程是一个严密谨慎的过程,在实际操作过程中存在有不确定性,所以在进行内部审计时要按设定的步骤,统一严格实施。
内审过程一般可分为五个步骤,现总结如下:第一步:确认审计重点1、审计部经理汇同分管领导、内审人员共同对运营过程进行风险分析,并了解存在问题,需要改进和完善的环节。
2、根据风险分析总结归纳,按风险的高低或领导关注的项目进行总结,确定审计时的重点及主要内容。
第二步:制订工作方案1、制订方案按照分析总结出来的风险要点及审计内容,对整个审计过程形成一个可执行方案。
方案包括审计的项目、内容、步骤及每个项目检查所需要的时间、人员等。
审计部经理对工作计划要进行初步审核,对计划的可行性负责。
2、审批方案审计工作方案呈送上级主管审核、总经理审批,未获上级主管领导批准的,则重新修改,直到获得批准实施。
第三步:实施审计作业1、下发审计通知(1)审计部根据工作计划向主管领导作实施计划请示,经主管领导批准后,由相关部门行文下发检查通知(专项审计项目除外)。
(2)公司高层领导(总经理)指示对某个项目要专项检查的,审计部将批文转交相关部门下发检查通知,请被检查单位给予协助与配合。
2、协助内审工作被检查单位要认真执行内审工作制度,积极协助和配合审计检查,提供相关材料,材料务必真实、全面,不可缺少或有隐瞒,要随时回答审计人员的疑问,做好后勤服务。
3、实施审计过程内审人员审计时查阅本公司有关规章制度、业务处理程序等文件资料,向有关人员了解、询问,比较实际业务活动的运行是否与相关的内部控制相符合,内部控制措施是否得到贯彻执行。
4、收集、记录审计资料(1)内审人员对存在风险和违反操作规程的现象,进行调查取证,复印有关文件、资料、凭证。
(2)列出检查中发现的不符合项,详细说明不合理项目或错误数据,由被检查部门负责人签字确认,并当场分析、讨论如何避免和防范。
内审的流程方法和技巧
提高审核深度和有效性 的方法和技巧
③ 根据“过程”的输入/输出及其变化判断不同工艺的细 微差别 举例: a)铸造: · 铸钢、铸铁、有色铸造不同 · 砂型铸造、特 种铸造不同
粘土砂 砂铸 树脂砂 水玻璃砂 热芯树脂 冷芯树脂 自硬树脂
控制的途径 4.3.3/4 (目标和管理方案) 4.4.6 (运行控制) 4.4.7 (应急准备与响应) 检验及改进控制效果 4.5.1(日常监测、监视) 4.5.2(合规性评价,E) 4.5.4/5(内审) 4.6(管评) 4.5.2/3(纠正预防措施) 控制对象 4.3.1 环 境 因 素 / 危 险 源 控制的原则 4.2 (方针)
审核计划
对一次审核活动和安排的描述
对 象
对一次审核活动的具体策划
性 质
长期计划,总体安排 针对接受审核的一个组织(项目): ( 1 )审核类型、类别、数目、频次、时间间隔的 总体策划和组织 (2)可包括多次审核 (3)可包括不同审核目的、准则、范围 (4)可包括结合审核和联合审核 (5)包括职责、程序和资源 (6)制定、实施、监视评审和改进,体现PDCA 审核方案管理者
提高审核深度和有效性 的方法和技巧
4.充分运用专业知识发现问题,提高审核深度 1)应用专业知识判定体系策划的充分性、合理性 (1)环境因素/危险源识别充分性,表达、判定准确性 ① 判定是否存在“产品中的环境因素” · 汽车及其零部件 · 家用电器 · 铸、锻、冲压等毛坯 件 · 电子信息产品 · 纺织品、鞋 · 建筑 · 建材 ② 根据能、材的节约潜力判定重要环境因素的准确性 ③ 根据“过程”的输入 /输出及其变化判断不同工艺的 设备、人员 细微差别 产品和服务(预期输出) 能源5
内部审计工作流程步骤详解
内部审计工作流程步骤详解内部审计是一种为组织提供独立和客观评估的过程。
其目的是评估内部控制系统的有效性和效率,检查遵守公司政策和法规的程度,识别潜在的风险,并提供改进建议。
内部审计员通常是公司的内部员工,独立地评估和审查公司的运营活动。
下面是内部审计的工作流程步骤的详细解释:1.规划阶段:在这个阶段,内部审计员将收集和分析相关文档和信息,了解组织的目标、战略和业务流程。
他们会与管理团队讨论,并确定审计的范围和目标。
这个阶段的目标是确保审计工作的可行性和效率。
2.研究和评估阶段:在这个阶段,内部审计员将深入了解组织的内部控制系统,并评估其有效性和效率。
他们会进行调查,包括观察员工的工作和采集相关的数据。
他们也会面试关键的内部利益相关者,并收集他们的反馈。
这个阶段的目标是发现潜在的风险和问题。
3.分析和识别阶段:在这个阶段,内部审计员将分析收集到的数据和信息,并根据其发现的问题制定推荐方案。
他们会评估发现的风险,并根据其重要性和优先级提出改进建议。
这个阶段的目标是提供有关改进内部控制系统和业务流程的建议。
4.报告阶段:在这个阶段,内部审计员将准备一份综合的审计报告,将他们的分析结果和建议提交给管理层。
报告通常包括问题的描述、风险评估和改进建议。
这个阶段的目标是向管理层提供有关内部控制系统和业务流程的详细信息,并获得他们的认可和支持。
5.跟踪和验证阶段:在这个阶段,内部审计员将跟踪、验证和监督管理层对审计报告中的问题的解决情况。
他们会定期与管理层沟通,并确保问题得到妥善解决。
这个阶段的目标是确保改进措施的有效实施。
6.结束阶段:在这个阶段,内部审计员将总结审计的结果和成果,评估其工作的效率和效果。
他们会与管理层和内部审计委员会讨论,并提供有关改善审计工作的建议。
这个阶段的目标是不断改进内部审计工作的质量和价值。
7.追加审计:在一年内到达审计计划开始时,待审计的事项由于发生变化而需要进行追加审计的情况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内审流程方法和技巧鉴证业务 Assurance Engagement外部审计的角色内审与外审的差异External Auditor Internal AuditorObjectives Express an opinion on thetruth and fairness of the FSin a written report Improve the company’s operations by reviewing the efficiency and effectiveness of internal controlsReporting To Shareholders To management/those charged withgovernanceAvailability ofreportPublic available Not publicly availableScope of work Verifying the truth andfairness of the FS Wide in scope and dependent on management’s requirementsAppointment and removal By Shareholders By the audit committee/board ofdirectorsRelationship withCo.Independent Normally employees内审的限制因素•Reporting system-向管理层汇报•Scope of work-审计范围由谁来决定•Recruitment of staff-内审团队由谁来招聘•Audit work-工作内容由谁来复核•Length of service of internal audit staff-长期服务的关系•Variation of standard-缺乏统一的标准产生的问题•管理层设计的内控和管理制度,内审检查后向管理层汇报,管理层愿不愿意听取意见,愿不愿意实施改进措施•审计范围由管理层来决定,不想让你检查的就不让检查•内审团队成员和内审部门主管由公司管理层来招聘,不听话的就干掉•工作内容由部门内部互相复核,走形式•长期服务的关系,讲情面,缺乏独立性•缺乏统一的标准,并且不局限于财务领域内审流程方法和技巧一.内审理论框架基础二.实施内审业务三.其他知识四.案例分享一内审理论框架基础1.内审的宗旨,权利和职责2.客观性和独立性3.风险导向制定内审计划4.内审在公司治理中的角色5.其他内审任务和职责6.计划审计业务•宗旨-对风险管理,控制和治理过程进行评价,提高组织效率,帮助实现组织目标•权利-是实现内审目标的保证•职责-内部审计部门和人员需要履行的责任•如何保证权力以实现目标-建立制度性文件✓内部审计章程✓职能与责任说明书✓内部审计政策说明书✓审计手册✓岗位职责描述内部审计章程•内容✓规定内审部门在组织中的地位✓授权内审部门接触与执行审计工作有关的记录,人员和实物资产✓明确内审活动的范围✓明确规定服务的性质•审批权✓董事会,审计委员会,相关治理机构和高级管理层批准或认可。
•作用✓最大程度的保证独立性✓评价内审工作质量和工作业绩的依据✓内审与管理层和其他部门就审计范围进行协调和消除分歧的依据•独立性-内审部门公正无偏地履行其职责,免受任何威胁其履职能力的情况影响。
(内审的生命,赖以生存的必要条件)•内审部门设置的考虑事项✓部门的设置是否经董事会,审计委员会等批准的内部审计章程中作出规定✓双重报告关系:首席审计执行官应该对审计委员会,董事会或其他相关治理机构报告业务工作,向CEO报告行政工作✓首席审计执行官能否直接且无限制地与董事会,审计委员会等接触和沟通✓首席审计执行官的任免应由董事会或审计委员会等治理机构一致同意后确定✓审计委员会的组成,不能主要由管理层人员来组成•客观性-公正的,不偏不倚的态度,避免利益冲突•内审的参照性政策✓尽量定期轮换✓内部审计师不应承担组织的运营责任。
并且,应该在至少一年后才能参加审计其负责的运营领域(对于借调或临时聘用人员)✓进行业务沟通之前审查内部审计工作结果(应由首席审计执行官或其他具备资格的人审查工作底稿和结果)✓不履行设计,安装和经营系统的职责,但可以在控制系统实施前进行审查和提出建议✓不接受员工,客户,供货商或者有工作关系的酬金或礼物,除非价值不大。
•其他需要注意事项✓具备必要的知识,技能和胜任能力✓保持应有的职业审慎态度✓进行后续教育✓由首席审计执行官建立和保持质量保证和改进程序-内部评估(由首席审计执行官挑选评估小组进行评估)与外部评估(聘请合格的独立的外部检查小组进行评估,至少每5年开展一次),制定《质量评估手册》,向董事会或其他治理机构报告结果COSO企业全面风险管理框架(ERM)•三个维度✓第一维是企业的目标✓第二维是全面风险管理要素✓第三维是企业的各个层级首席审计执行官须以风险为基础制定计划,考虑组织的风险管理框架,包括管理层针对不同业务或部门的风险偏好(Risk Appetite)•COSO风险管理框架1.内部环境-Control Environment-高层态度2.风险评估流程-Risk Assessment Process✓事件识别-Identify✓风险评估-Risk Assessment-Risk Map(impact and likelihood)-prioritization✓风险应对-TARA3.信息系统-Information Systems4.控制活动-Control Activities-Authorization, Review, Information processing, Physical controls, Segregation of Duties5.监督-Monitoring•应用该框架✓识别潜在的审计业务-审计领域1.考虑公司战略,了解管理层态度,工作方针和工作重心(分析-PESTEL,SWOT;访谈;问卷)2.管理层的特殊要求3.法律法规要求的变化4.内部制度或其他变化✓评估组织风险:识别-度量-排序✓根据风险排序,确定审计先后次序•识别内审资源需求-为了审计工作有效完成✓内审人员的配置计划(内审人员的技能和知识要与审计业务相匹配,必要的后续教育和培训计划)✓财务预算(应根据审计工作日程表和活动,人力发展需求,人员的教育与培训相匹配)✓时间管理(根据项目,人员素质,管理层需求设定合理的起止时间)•选择审计业务-与董事会沟通并获得其对审计业务计划的批准•风险评估过程应当每年进行,审计业务计划的变更应得到审批,以保证及时更新4.内审在公司治理中的角色•报告重大审计事项-及时告知高级管理层和董事会•评估业绩考核体系的充分性和有效性,并定期向董事会报告KPI指标•与管理层讨论重大风险领域-管理层接受的风险水平与机构的风险管理战略是否一致;管理层对重大风险采取的措施是否恰当;如果管理层决定对风险不采取纠正措施并承担后果,应及时向董事会报告这些情况•协助董事会开展全面风险评估•监督遵守公司行为规范和商业惯例的情况-保密,公平交易,恰当使用组织资产,礼品及酬金,违法和不道德行为等•报告控制框架的有效性•协助董事会评估外审的独立性•评估董事会和公司的道德氛围•评估在特定领域的政策遵循情况•跟踪并报告管理层对监管机构和外审检查结果的落实情况•树立舞弊防范意识,鼓励报告不正当的行为5.其他内审任务和职责•道德规范/合规情况✓对道德合规情况的投诉进行调查并提出解决办法,确定违反道德规范的处理,培养健康的道德气氛•风险管理✓建立和实施风险和控制框架;进行风险评估,并向董事会报告风险评估结果;对灾难准备情况作出评价,并对灾后重建恢复的有效性进行监督•隐私✓评估组织的隐私保护制度和保证合规•信息或物理安全✓确定安全薄弱环节(自然灾害,信息系统崩溃,恐怖行为,盗窃和故意破坏);确定违反安全规定行为的处理;并报告合规情况6.计划审计业务•开展与审计业务客户的初步沟通-正式会议沟通✓审计目标和审计范围✓审计工作计划和审计方式✓要求客户报送财务资料,内控制度,有关政策等文件资料•对审计业务范围实施初步调查-确定重点审计领域并熟悉组织活动和风险(从被审计单位获得信息-了解经营目标,政策,重点关注事项,组织信息等)✓进行分析性复核 Analytical review-财务比率,趋势和合理性测试与预算,预测等进行比较✓进行基准比较法 Benchmarking-寻找最佳对象,并比较,找寻差距✓实施面谈 Interview-4 C 法则:清晰 Clear(使用对方能听得懂的术语),简洁 Concise(简短,突出重点),完整 Complete(包含所有相关信息),正确 Correct(保证与对方沟通时数据正确)✓查阅以前的审计报告和其他相关资料✓绘制流程图-Flow Chart,Organization Chart,内控调查问卷✓编制检查清单•完成相关领域的详细风险评估-除了关注组织的风险管理,还要关注审计风险✓审计风险=IR*CR*DR-发表不恰当的审计意见✓风险控制矩阵1.识别经营目标-审计小组与管理层共同确认2.识别经营目标的相关风险-向管理层询问达成目标的障碍3.按照可能性和重要性度量风险4.识别控制活动-TARA5.评价控制是否充分6.测试内部控制的有效性7.对控制的充分性和有效性作出最终意见•与外审和监管机构协调审计工作-经济性,效率,有效性•建立并完善审计业务的目标,确定审计范围✓审计类型:营销部门✓经营目标:提升产品在中国市场的认可度✓审计业务目标:识别和评价提升产品在中国市场的认可度的合适控制手段•识别审计所依照的标准-例如:(合适,且双方都认可)✓经营成果信息-盈利性✓行业最优✓内控制度✓政策和程序✓法律法规•考虑舞弊的可能性-注意风险因素和危险信号✓风险因素-控制弱点:缺乏审批,越权管理等✓危险信号-个人原因(严重的病情,赌博等),公司原因(财务困难,过度的债务等)✓可能助长舞弊的因素:无效的内控,员工的勾结,流动资产的存在•确定审计业务程序-相关(应收的价值认定-询证函)✓步骤:收集审计资料-分析和评价资料-记录信息-对审计业务的监督•确定审计所需人员水平和资源✓数量和经验;技能和胜任能力;外部资源的考虑;对内部人员的培训•建立对审计业务计划和监督-保证完成和审计质量✓督导过程贯穿业务活动始终,所有底稿都有进行复核,监督复核都要形成记录记入底稿•编制审计业务工作底稿✓记录信息,以支持结论;为编制报告提供依据;便于第三者审查等一内审理论框架基础1.内审的宗旨,权利和职责2.客观性和独立性3.风险导向制定内审计划4.内审在公司治理中的角色5.其他内审任务和职责6.计划审计业务二实施内审业务1.实施业务2.监督业务结果3.舞弊知识要点4.业务公具•内部审计的四个步骤-收集和评价证据是核心工作✓计划业务-确认,分析,评估记录证据-沟通业务结果-监督整个审计业务过程•证据的采集✓控制测试(符合性测试)-证明控制是否运行有效✓实质性测试-详细测试:对各类账户余额,交易具体细节进行测试;实质性分析程序:研究数据间关系来评估证据✓多种证据间要相互印证,注意抽样风险,和重要性水平•评估证据的标准-风险决定证据的数量和质量✓充分的Sufficient-证据符合事实,具备说服力,可以使审慎的,具备相关知识的人员得出相同的结论✓可靠的Reliable-恰当的技术可以获得的最佳证据-外部大于内部,内控好的大于内控差的,文件大于口头,原件大于复印件✓相关的Relevant-证据能够支持发现和建议✓有用的Useful-能够帮助组织实现其目标•编制工作底稿✓内容:计划过程-风险评估-对内控系统健全性和有效性的检查和评价-执行的审计程序,取得的资料和得出的结论-复核-报告-跟踪程序✓要求:整齐,统一,容易理解,相关,经济,完整,书写简单明了,逻辑有序•沟通中期进展情况-中期报告(可以是书面的,也可以口头的)✓需要编制中期报告的情况:审计业务工作需要延长;审计业务中发现了需要马上引起注意的重要问题;管理当局迫切需要了解情况;审计业务范围发生变化•编制建议书✓建议不是命令,内审不承担管理职能,否则会威胁客观性✓不应该提出唯一的行动建议,管理人员视野要比审计师的视野广✓与管理人员共同讨论建议是个不错的办法,并且共同探讨采取的纠正措施,不仅可以改善双方关系,而且有助于建议和措施的实施•报告业务结果✓召开退出会议的目的:与客户讨论审计发现,结论和建议;允许客户澄清特定事项;取得一致的解决意见;取得管理层对报告的反馈意见✓编制业务报告的质量要求:准确,客观,清晰,简洁,富有建设性,完整,及时✓内容:业务目标,范围说明,业务结果(发现,结论,建议和行动)✓发现和建议应包括下列内容:标准(正确的情况),实际情况,差异原因,后果✓注意:可以包括对出色业绩的肯定,以及达成一致的纠正措施•重要性:在业务完成后,审计报告中涉及的发现和提出的建议对组织的经营非常重要,需要管理层马上采取纠正措施,所以内审部门应该对建议的执行情况进行监督,以保证实现业务目标,提高经营活动的效率和效果•责任:首席审计执行官负责建立后续追踪程序,监督业务结果,确保管理层采取有效的措施,或高级管理层已接受不采取行动的风险。